Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Volume du Spam dans le courrier électronique mondial

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Quelle est la part du Spam dans le volume du courrier électronique mondial ?

Quelle est la part du Spam dans le volume du courrier électronique mondial ?Quelle est la part du Spam dans le volume du courrier électronique mondial ?Quelle est la part du Spam dans le volume du courrier électronique mondial ?

Spam - Le volume du trafic mondial du courrier électronique a été, à plus de 80%, occupé par le spam, depuis 2004. Des réactions brutales, dont une initiative de Microsoft avec le démentellement du BotNet Rustock le 16 mars 2011, on fait chuter ce pourcentage dans les années suivantes. Aujourd'hui, le spam résiduel n'est plus rien par rapport à ce qu'il a été.

50% en 2003
75% en 2004
Selon la firme de sécurité Postini
http://www.branchez-vous.com/actu/03-12/07-354902.html

60% dans un article de Libération
http://www.liberation.fr/page.php?Article=192846

> à 50% du trafic mondial
http://www.nouvelobs.com/articles/p2035/a223718.html

80% en décembre 2003 selon la firme de sécurité Postini
58% en décembre 2003 selon la firme de sécurité Brightmail
79% en janvier 2004 selon la firme de sécurité Postini
60% en janvier 2004 selon la firme de sécurité Brightmail
http://fr.news.yahoo.com/040204/1/3mod7.html

> à 50 %, voire 58 % à certaines périodes, en 2003 en Europe, selon la firme de sécurité Brightmail
http://www.vnunet.fr/actu/article.htm?numero=11885

60% des messages e-mail, au quatrième trimestre 2003, étaient du spam.
http://www.journaldunet.com/tribune/040211heys.shtml

Chaque canadien a reçu 7.000 spam dans sa boîte en 2003 - Etude Ipsos-Reid
http://www.ipsos-na.com/news/pressrelease.cfm?id=2084 en anglais
http://www.branchez-vous.com/actu/04-04/08-194101.html en français

Etc. ...

Aujourd'hui, , le spam (nous parlons du spam dans le courrier électronique, le terme " spam " pouvant couvrir d'autres formes d'abus) ne représente presque plus rien, même si le moindre courrier non sollicité est toujours un courrier de trop.

Jusqu'en mars 2011, les diverses boîtes eMail sondes d'Assiste.com recevaient, au minimum, 800 spam par jour. Aujourd'hui, il n'y en a plus que 3 ou 4, et encore, aux origines dûment identifiées.

Les raisons de la chutte mondiale du spamLes raisons de la chutte mondiale du spamLes raisons de la chutte mondiale du spam

Il y a plusieurs raisons à la chutte du spam mondial.
  1. Les fournisseurs d'accès Internet ont fini par mettre en place des dispositifs anti-spam s'appuyant sur des ressources mises spécifiquement à leur disposition et exploitant des bases de données de blocage de mieux en mieux tenues et de plus en plus rapide à réagir. Il s'agit, pour eux, tout autant de répondre à une colère grandissante de leurs clients que de protéger la bande passante de leurs serveurs de messagerie. On peut trouver de très nombreuses ressources de cette nature sur cette page (Consulter les listes noires, blacklistes, Real Time Blocking List...).

  2. Les fournisseurs d'accès Internet se sont dotés, en faisant payer ou non leurs clients, d'antivirus de messagerie qui ont diminué la propagation de virus dédiés aux spam (comme le pillage des carnets d'adresses ou la transformation en zombies des PC pour les injecter dans des Botnet souvent utilisés pour des opérations de spam.).

  3. Les internautes se sont dotés d'outils anti-spam.

  4. Les acteurs du Web ont éprouvé le besoin de sauver la branche sur laquelle ils sont assis et des opérations spectaculaires conduites par certains opérateurs, aliés pour la circonstance à diverses agences et diverses polices, ont permi le démentellement de réseau maffieux de spam. Par exemple :

    BotNet Rustock
    Le botNet Rustock est resté en activité de 2006 au 16 mars 2011. Le 16 mars 2011, ce botNet a été démantelé grâce à Microsoft, aux autorités fédérales américaines, à la société Fireeye et à l'University of Washington. Selon les sources, il aurait infecté 150.000 PC à son commencement pour finir avec 2.400.000 machines compromises (zombifiées) lors de son démantèlement. Le botNet Rustock est considéré comme le plus gros diffuseur de spams à travers le monde. A un million d'ordinateurs infectés, il était capable d'envoyer 30 milliards de spams par jour (plus de 60 milliards de spams par jour au plus fort de sa taille). Outre le fait qu'il envoyait des spams pour le compte d'annonceurs publicitaires ou d'opérations de phishing, il piégeait les spams avec la diffusion de son propre parasite de zombification des machines, augmentant constamment la taille de son botNet, piloté par 19 serveurs (dit C&C - Command and Control - Commande et Contrôle). Il utilisait des techniques de furtivité et de privilèges élevés (ring 0 - privilèges de niveau système) propres aux rootkits. Ses communications entre les machines compromises (zombies) et ses serveurs étaient sécurisées et chiffrées (cryptées - SSL).

    Lors d'une première fermeture de ce BotNet, le 11 novembre 2008, le spam mondial diminua de 75% d'un coup, le jour même ! Cette première fermeture fut obtenue de manière détournée : les fournisseurs de télécommunication et de bande passante Global Crossing et Hurricane Electric fermèrent le robinet (les " tuyaux " d'Internet) du principal hébergeur des serveurs de C&C de Rustock (le FAI (Fournisseur d'Accès Internet) McColo - un FAI basé en Californie, à San Jose, fondé par un hacker russe connu sous le nom de Nikolai et dont le pseudo était " Kolya McColo ").

    Effet de la première fermeture du BotNet Rustock, le 11 novembre 2008, sur le spam mondial - Sondes SpamCop
    Effet de la première fermeture du BotNet Rustock,
    le 11 novembre 2008, sur le spam mondial
    Sondes SpamCop
    Effet de la première fermeture du BotNet Rustock, le 11 novembre 2008, sur le spam mondial - Sondes SpamCop
    Effet de la première fermeture du BotNet Rustock,
    le 11 novembre 2008, sur le spam mondial
    Sondes SpamCop

    On observa, après la fermeture de McColo, une remise en service de ses serveurs durant quelques heures avec un trafic mesuré à 15 MO/s vers la Russie (The Register) - pour une très probable sauvegarde de toutes les données du botNet Rustock sur de nouveaux serveurs. Dans les semaines qui suivirent, le spam mondial remonta de 60%. Aujour'hui (2012), le spam mondial, après la disparition définitive de Rustock, ne représente plus que 3 fois la correspondance par e-mail "normale" (légitime).

Contre mesuresContre-mesuresContre mesures

Contre-mesures simples et de bon sens pour diminuer le spam :
  • Utiliser le client de messagerie Thunderbird qui embarque des dispositifs anti-spam.

  • Profiter, en plus de Thunderbird, d'une suite de sécurité (antivirus + pare-feu) offrant, également, un dispositif anti-spam (cas de l'excellente Suite de sécurité Kaspersky PURE)

  • Ne pas publier ses adresses eMail dans des discussions sur des forum ou des groupes de discussion ou des réseaux sociaux, etc. ...

  • Ne jamais utiliser une adresse eMail constituée d'un prénom et d'un patronyme puisque la liste des prénoms et la liste des patronymes existent sous forment de dictionnaires, ce qui permet aux spammeurs d'attaquer toutes les combinaisons possibles de ces noms + prénoms sur tous les domaines existants.

RéférencesRéférencesRéférences


RessourcesRessourcesRessources

Etude d'avril 2009 : L'impact environnemental des spams serait équivalent à 3,5 millions de voitures
Etude d'avril 2009 - McAfee - Rapport sur l'empreinte carbonne du spam dans les messageries

Requêtes similairesRequêtes similairesRequêtes similaires

Part du volume mondial du spam dans le volume mondial du courrier électronique